《网络安全等级保护测评师考试(初级A)试题10.docx》由会员分享,可在线阅读,更多相关《网络安全等级保护测评师考试(初级A)试题10.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、62期初级(A)2020年9月2日11:41一、判断题(共10题,每题1分,共1。分)1 .在对数据进行差异备份前,仍需进行数据库的全量备份。(A).某应用系统后台连续登录失败3次以后,需要输入验证码才能继续 登录,这个应用系统实现了登录失败处理功能。(A)2 .平安计算环境一平安审计中有关审计进程的保护是在三级以上要 求中提出的。(A)平安计算环境一平安审计在二级提出4、三级系统所在机房必须部署防盗报警系统。(B)部署机房防盗报警系统或设置有专人值守的视频监控系统5 .网络设备的审计不需要覆盖到每个用户,只要对重要的用户行为进 行审计即可。(B)审计覆盖到每个用户,对重要的用户行为和重要平安
2、事件进行审 计.对某单位三级信息系统进行测评,检查发现岗位职责文件中定义网 络管理员为关键岗位并且明确了网络管理员的岗位职责,王亮担任该 信息系统的网络管理员,那么单位不但应与王亮签订保密协议,也应 与其签订岗位平安协议或岗位平安责任书。(A)6 .应成立指导和管理网络平安工作的委员会或领导小组,其最高领导 必须由单位主管领导担任。(B )担任或授权3.平安管理中心中集中管控的测评项有哪些内容?(10分)1、应划分出特定的管理区域,对分布在网络中的平安设备或安 全组件进行管控2、因能够建立一条平安的信息传输路径,对网络中的平安设备 或平安组件进行管理3、应对网络链路、平安设备、网络设备和服务器
3、等的运行状况 进行集中监测4、应对分散在各个设备上的审计数据进行收集汇总和集中分析, 并保证审计记录的留存时间符合法律法规要求5、应对平安策略、恶意代码、补丁升级等平安相关事项进行集 中管理6、应能对网络中发生的各类平安事件进行识别、报警和分析4.某单位需要建设一套业务系统,并且该业务系统有一定的平安需 求,需要进行等保测评保护工作。请回答以下问题(16分)问题一:从平安建设管理出发需要完成哪些方面的工作?(10分)定级和备案、平安方案设计、产品采购和使用、自行软件开发、 外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择问题二:请说明平安建设管理中定级和备案需要完成哪些工作
4、? (6分)1、应以书面的形式说明保护对象的平安保护等级及确定等级的 方法和理由2、应组织相关部门和有关平安技术专家对定级结果的合理性和 正确性进行论证和审定3、应保证定级结果经过相关部门的批准4、应将备案材料报给主管和相应公安机关备案8 .云服务客户应在本地保存其业务数据的备份。(A).R1P是基于链路状态算法的路由协议,而OSPF是基于距离矢量算 法的路由协议。(B)RIP是一种内部网关协议,动态路由选择协议,用于自治系统(AS) 内的路由信息的传递。基于距离矢量算法,使用“跳数(metric) ” 来衡量到达目标地址的路由距离。范围限制再15跳(15度)之 内。应用于OSI的应用层,各厂
5、家定义的管理距离(AD,即优 先级)如下:华为定义的优先级是100,思科定义的优先级是120。 OSPF基于链路状态算法的路由协议.数据库管理系统通常提供授权功能来控制不同用户访问数据的权 限,这主要是为了实现数据库的可靠性。(B)平安性二、单项选择题(共15题,每题2分,共30分).第三级系统中,关于入侵防范描述错误的选项是(D)。A.应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为 B.应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为 C.应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型 网络攻击行为的分析D.当检测到攻击行为时,记录攻击源IP,攻击类型、攻击
6、目标、攻击 时间,在发生严重入侵事件时应对攻击行为进行阻断在发生严重入侵事件时应提供报警2.1inux中关于密码长度与复杂度的配置文件默认的为(A)。A./etc/pam.d/system-auth查看密码长度与复杂度要求的配置文件B./etc/login.defs 登陆程序的配置文件,设置密码长度和定期更换要求C./etc/shadowC./etc/shadow核查系统是否存在空口令账户D./etc/passwdmd5加密之后的密码.某单位信息中心配备了系统管理员、审计管理员和平安管理员等岗位,在第三级等保测评中,以上哪些职位不能兼任(C)oA.系统管理员B.审计管理员C.平安管理员D.以上
7、全不能兼任3 .MySQL数据库中一般存在居名账户,其名称默认是(C)A.GuestB. AdministratorC.RootD. Grants.第三级及以上的平安方案设计应包含(C)相关内容,并形成配套文件。A.平安知识B.平安技能C.密码技术D.校验码技术平安建设管理一平安设计方案初级书226页6.在“人员配备”控制点中,应检查文档以明确以下人员配备情况(A)oA.平安主管、各类负责人、各类管理员B.外包人员C.清洁人员D.软件开发人员7 .可信计算机的信任根是什么? (A)A.TPM芯片8 .可信BIOSC.可信操作系统D.可信应用程序.为了保证数据通过受控边界,应明确网络边界设备,并
8、明确边界设 备物理端口,网络外连链路仅能通过指定的(A)进行数据通信。A.设备端口B.路由器C.防火墙D.交换机8 .以下关于云计算平台/系统定级说法错误的选项是(C)。A.应根据云平台承载或将要承载的等级保护对象重要程度确定其安 全保护等级,不得低于其承载的等级保护对象的平安保护等级B.重要的云计算平台的平安保护等级不低于第三级C.云计算基础设施和相关的辅助服务系统应划分为不同的定级对象D .云服务客户侧的等级保护对象任何情况都不能与云计算平台作为 同一保护对象定级9 .通用基本要求中,平安管理人员大类中人员离岗控制点三级系统比二级系统新增以下哪些要求:(B)A.应及时终止离岗人员的所有访问
9、权限;B.应办理严格的调离手续,并承诺调离后的保密义务后方可离开;C.应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备:D.应禁止离岗人员接触任何重要信息和资源;.在远程管理平安设备时,通过以下哪种协议可以防止敏感信息被窃 听?(D)A.Telnet 传输协议B.HTTPC.FTP 文件传输协议D.SSH平安外壳协议11 .以下哪个不是平安管理机构的控制点?(B)A.岗位设置B.人员录用平安管理人员C.授权和审批D.沟通和合作.以下哪项措施不能实现平安事件的识别、报警和分析(D)。A.态势感知平台B.IDS/IPSC.FWD.综合审计系统13 .检查“开发环境与实际运行环境是否物理分开
10、,开发人员和测试人 员是否别离”是以下哪个控制点的测评实施内容(D)。A.系统建设管理B.软件外包C.人员配备D.自主软件开发15.敏感标记是由()的平安管理员进行设置的,通过对()设置敏感标 记,决定主体以何种权限对客体进行操作,实现强制访问控制。(C) A.强制性、重要信息资源B.强认性、一般信息资源C.强认性、重要信息资源D.强制性、一般信息资源三、多项选择题(共10题,每题2分,共20分.以下关于物理环境中电力供应说法正确的选项是(ABCD)A.应在机房供电线路上配置稳压器和过电压防护设备B.应提供短期的备用电力供应C.应提供紧急供电设施第四级要求D.应设置冗余或并行的电力电缆线路1
11、.应对平安管理活动中的各类管理内容建立平安管理制度,各类内容 主要覆盖哪些方面(ABCD)A.机构和人员B.物理和环境C.平安建设D.平安运维.以下哪项是平安计算环境一入侵防范的要求(ABDE)oA.遵循最小安装原那么B.关闭默认共享C.定期更新恶意代码库D.发生严重入侵事件时提供报警E.对管理终端的接入地址进行限制.Linux操作系统本身安装后提供各种账号,以下为默认账户的是(ABC)oA . IpB . shutdownC.rootD . admin.关于软件开发的正确说法包括:(BCD)A.对第三级系统必须自行开发。B.自行开发软件时开发环境与实际运行环境必须物理分开。C.自行开发软件时
12、需要制定开发管理制度。D.自行开发软件时需制定代码编写规范。6.以下关于终端设备口令说法正确的选项是(AD)0A. 口令不能设置为空B.口令长度越长,平安性越高C.复杂口令平安性足够,不需要定期修改D. 口令认证是最常见的认证机制E.口令是否加密存储可不关注,更多的关注口令复杂度7 .通过等级保护S2A3G3的云计算平台可承载的业务应用系统有哪(ABCD)A.S2A3G3B.S2A2G2C.S3A3G3D.S3A2G38 .基本要求(GBT22239-2019)物联网平安扩展要求中,三级系统 限制与感知节点通信可采取的措施是(ABCD)A.划分VLANB.部署IDSC.部署堡垒机D.部署防火墙
13、.工业控制第三级信息系统中,对控制设备的监控管理要求有哪些?(ABCD)A.关闭或者撤除软盘驱动B.关闭或者撤除光盘驱动C.关闭或者撤除USB接口D.关闭或者撤除串行口或者多余网口10.管理人员进行账户管理,需要对哪些行为进行控制和管理(ABCD)。A.申请账户B.建立账户C.删除账户D.操作记录四、问答题(共4题,共40分).对于数据备份恢复,第三级的要求是什么。(6分)1、应提供重要数据的本地数据备份与恢复功能2、应提供异地实时备份功能,利用通信网络将重要数据实时备 份至备份场地3、应提供重要数据处理系统的热冗余,保证系统高可用性。2.在网络设备的平安审计中,有哪些平安要求?第三级系统比第二级 系统多了哪些平安要求?(8分)1、应启用平安审计功能,审计覆盖到每个用户,对重要的用户 行为和重要平安事件进行审计2、审计记录应包括事件的日期和时间、用户、事件类型、事件 是否成功及其他与审计相关的信息3、应对审计记录进行保护,定期备份,防止受到未预期的删除、 修改或覆盖等4、应对审计进程进行保护,防止未经授权的中断第三级比第二级系统多的要求:4、应对审计继承进行保护,防 止未经授权的中断